muss im moment im geschäft evaluieren, welcher virenscanner sich am besten für unser betrieb eignet.
da ich aber nicht so erfahren bin in diesem thema, bitte ich euch um infos/hilfe...
was setzt ihr in eurer bude ein? preis? und geht on-demand bezw. on-access?
wäre froh, wenn ein paar leute antworten könnten.
Virenscanner sind absolut sinnlose Geldverschwendung.
a) Sicherheitsluecken patchen loest das Problem im allgemeinen ganz (Wuermer, selbstausfuehrende Wuermer)
b) Mitarbeiterschulung brauchst du sowieso
Ein Virenscanner hinkt dem ganzen immer hintendrein, anhand eines passenden Beispiels erklaert:
MSBLAST:
T-4wks: Advisory fuer RPC/DCOM Luecke geht ueber Bugtraq, inklusive Patch
Gepatchte Maschinen sind ab diesem Zeitpunkt sicher
T-1wks: MSBLAST tritt ITW auf, infiziert diverse Rechner
T-6d: Saemtliche AV Hersteller releasen updates, die aber die Infektion nicht verhindern
T-1d: Neuer Wurm, der ebenfalls die RPC/DCOM Luecke ausnutzt erscheint
T-0d: Saemtliche Av Hersteller releasen updates, die aber die Infektion nicht verhindern.
Jetzt nenn du mir nur einen Grund, wieso man einen Virenscanner benutzen sollte.
Ueberzeuge die Geschaeftsleitung davon, das ein Virenscanner reine Geldverschwendung und Augenwischerei ist, und nicht zu mehr Sicherheit beitraegt.
Kein Virenscanner oder doch Virenscanner?
Theorie:
Funktional Identisch, ein Virenscanner nuetzt zwar nichts, schadet abgesehen von der verminderten Performance, und den ab und zu nicht funktionierenden Programmen aber auch nicht.
Praxis:
Mensch fuehlt sich wegen Virenscanner sicherer, macht Dummheiten, Endeffekt ist das du mit Virenscanner unsicherer dran bist als ohne.
bei informatikarbeitsplätzen vielleicht... oder bei mir zu hause. aber wir haben eigentlich nur dummies an arbeitsplätzen, die auch gerne mal den "free-hot-virus-game.exe" (ciao lamber!) ausführen könnten. von dem her...
aber praktisch kein vs schafft eine astreine on-access viren-abfrage.
jetzt hat es gerade geheissen: "wir haben in der fhssg den norman; der läuft und wird supported. also können wir ihn auch einsetzen!"
das erklärte problem ist: wenn kein vs drauf ist, sind wir schuld, wenn ein virus reinkommt. wenn doch einer drauf ist, sind die herstellerfirmen dafür verantwortlich.
und da solche sachen in meiner verantwortung liegen, darf ich mir keine fehler erlauben!
Mitarbeiterschulung killt dieses Problem effektiv. Auch hilft es, Windows Executables zu blocken, und Word/Excel/etc. richtig zu konfigurieren.
Die Verantwortung liegt bei den Antivirenherstellern? Schon? Wieviel Konventionalstrafe muessen sie euch denn im Falle einer Infektion bezahlen? Und wieviel kostet euch so ein Vertrag?
jiiiäää Mitarbeiterschulungen sind nicht immer nützlich. Wir haben hier ein paar SIZ fuzies, die null ahnung von der ware haben. Und dann noch ein paar die schon an die 5mal so ne schulung gemacht haben aber totzdem wegen jedem scheiss zu mir kommen!
Wenn du als Sysadmin nicht die Moeglichkeit hast, gegen die User vorzugehen die sich nicht an die Regeln halten, musst du jegliche Verantwortung schriftlich ablehnen, und das so dem Managment zeigen. Dann wirst du schnell die entsprechenden Befugnisse haben.
